Quando você apaga algo do Instagram, você espera que seja removido para sempre, certo? Mas, quando o pesquisador de segurança Saugat Pokharel solicitou uma cópia das fotos e mensagens deletadas do seu perfil, ele recebeu dados que havia excluído há mais de um ano, mostrando que as informações nunca foram totalmente removidas dos servidores do Instagram.

O jovem é um bug bounty (“caçador de falhas”), e ganha dinheiro descobrindo e relatando brechas de segurança nas redes sociais.   

Oficialmente, o Instagram garante que a mídia deletada pelos usuários leva em média 90 dias para sumir de sua base de dados. As imagens encontradas por Pokharel, no entanto, haviam sido excluídas por ele há anos.   

20191111084550.jpg

Instagram teve de pagar US$ 6 mil por falha em seus servidores. Imagem: Pexels

rede social atribuiu o ocorrido a uma falha nos servidores. O pesquisador denunciou o fato em outubro de 2019, e foi recompensado pela empresa com US$ 6 mil no início deste mês.

Ao TechCrunch, um porta-voz do Instagram afirmou que a rede social corrigiu a falha e não encontrou evidências de abuso. “Agradecemos ao pesquisador por nos relatar o problema”, completou.

Bug Bounty

Problemas de privacidade e segurança podem ser dispendiosos aos cofres das redes sociais. Exemplo disso é a recente multa de US$ 250 milhões a ser cobrada do Twitter pelo uso indevido de dados dos usuários. 

Os chamados bug bounties, ou “caçadores de falhas”, são pagos para descobrirem vulnerabilidades antes que elas gerem estragos financeiros às empresas de tecnologia. É uma solução barata — os US$ 6 mil pagos a Saugat Pokharel, por exemplo, são uma quantia insignificante ao Instagram.

Em seu Twitter, Pokharel publica outros casos de suas recompensas ganhas por denunciar falhas. Esporadicamente, ele inclusive retuíta dicas de como encontrá-las nas redes sociais.

No Brasil, o mercado de bug bounties ainda está no início, mas já começa a ganhar força. A BugHunt, primeira empresa brasileira especializada nessa prática, já conta com 1.500 especialistas e paga até R$ 8 mil por cada falha encontrada. 

Via: The Verge